启明星辰全产品线介绍
启明星辰分布式蜜网系统简介
作用
攻防研究
• 捕获木马和僵尸网络样本。 • 挖掘已知漏洞利用方式。通过对网络数 据包和样本的分析可以了解黑客更新的 漏洞利用方式甚至是沟通方式。 • 预警未知漏洞(0day),提供未知漏洞信 息供研究人员分析可以获得更加具体的 0day信息。
本地网络安全
• 蜜罐为网络提供了真实可靠的预警机制 • 大量部署蜜罐可以有效的迷惑入侵者, 从而能够及时的预警并为本地及时反应 留出足够的时间 • 蜜罐捕获的数据可以使用户更有效的了 解网络安全状况,从而有针对性的提高 薄弱环节
部署条件
部署条件
• 服务器推荐配置为:CPU 4核2.0G以上, 内存12G以上,硬盘160G以上 • 至少需要2个公网IP地址 • 网络拓扑取决于用户需求
– 如果用户更加关注本地网络安全推荐部署在防火墙内,与本 地用户机器部署在一起 – 如果用户更加关注漏洞挖掘,推荐部署在防火墙外。 – 当然,无论部署在哪里,系统均可正常工作,只不过获取的 数据量有所差别。
蜜罐是什么
经过分析可以判断: • 攻击者是谁,来自哪里 • 攻击者的目的是什么,对什么文件感兴 趣,对哪些主机感兴趣 • 攻击者的攻击方法是什么,是否利用了 未被发现的0day漏洞 • 本地网络安全状况
最了解你的是你的敌人
• 蜜罐区别于传统的网络安全设备,是一 种主动性的手段。 • 主动了解入侵者的情况,从而能够更好 更有针对性的提高本网络的安全。
启明星辰分布式蜜网系统简介
工作原理
传统网络安全设备
• 传统的防火墙、IDS是采用基于规则或 是基于特征的方式被动的保护网络安全。 • 随着网络入侵手段的日新月异,0day漏 洞层出不穷的被发现,这些静态的保护 手段已经渐渐力不从心了。 • 最近的Flame病毒就是一个很好的例子
启明星辰网络安全解决方案
启明星辰网络安全解决方案启明星辰网络安全公司是一家专注于网络安全领域的企业,为各类企业和机构提供全方位的网络安全解决方案。
启明星辰凭借其领先的技术和专业团队,在网络安全领域取得了很大的成就。
以下是启明星辰网络安全解决方案的主要内容:1.漏洞扫描与修复:启明星辰提供高效准确的漏洞扫描服务,帮助企业发现和修复系统中的漏洞,提高系统的安全性和稳定性。
2.防火墙和入侵检测系统:启明星辰专门设计和部署符合企业需求的防火墙和入侵检测系统,保护企业内外网的安全,阻止潜在的攻击和入侵。
3.威胁情报和安全事件响应:启明星辰分析和整理全球范围内的威胁情报,为企业提供定制化的安全策略,并提供迅速响应和处置网络安全事件的服务。
4.数据保护和加密:启明星辰为企业提供数据保护和加密的解决方案,保障企业的关键数据不被非法获取和滥用。
5.安全培训和意识教育:启明星辰通过举办安全培训和意识教育活动,提高企业员工的网络安全意识和能力,减少内部安全风险。
6.云安全解决方案:启明星辰针对云计算环境提供专门的网络安全解决方案,包括云数据保护、云安全监控和云安全管理等。
7.移动安全解决方案:启明星辰为移动设备提供全面的安全保护,包括移动应用安全测试、移动设备管理和移动数据加密等。
8.物联网安全解决方案:启明星辰致力于为物联网设备和系统提供安全解决方案,防止物联网系统被黑客攻击和入侵。
1.全面性:启明星辰提供从漏洞扫描到入侵检测再到安全培训等全面的网络安全解决方案,满足企业不同层面的安全需求。
2.定制化:启明星辰根据企业的具体需求,设计和实施定制化的网络安全解决方案,最大程度地保护企业的网络安全。
3.高效性:启明星辰凭借其领先的技术和专业团队,能够在最短的时间内发现和修复系统中的漏洞,及时响应网络安全事件。
4.整合性:启明星辰的网络安全解决方案能够与企业的现有安全系统和策略无缝集成,提供一体化的安全保护。
5.创新性:启明星辰不断追求技术创新和突破,在网络安全领域拥有多项核心技术和专利,为企业提供最先进的网络安全解决方案。
安全启明星辰产品解决方案完整版
安全启明星辰产品解决方案HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】安全解决方案的使命就是在先进的理念与方法论的指导下,综合运用安全技术、产品、工具,提供客户化的服务,全面系统地解决客户面临的安全问题。
1.理念与方法论理念与方法论主要关注如何将各种安全要素有效地配合来满足安全需求。
一个解决方案中最核心的部分是解决方案所基于的理念与方法论,它好比解决方案的神经中枢。
尤其是对那些看起来相似的安全需求,基于不同的理念与方法论会得到大相径庭的安全解决方案。
良好安全理念和方法论力图挖掘和把握信息安全的本质规律,以便为客户提供可行的,易实施的安全解决方案。
2.需求获取客户的安全需求是整个解决方案的起源和持续的推动力。
没有对客户本身、客户的行业、客户的业务、客户系统的安全需求做详细和准确的分析之前,不可能得到切合实际的解决方案。
在需求分析过程中,会采用多种需求分析方法。
比如,BDH方法,就是从业务、分布、层次等三个方向进行分解,同时考虑业务分解后的各要素之间的内在联系,力求完整而准确地获取客户的安全需求。
3.安全措施安全措施是解决方案中具体的方法、技术、服务和产品等的集合,但又不是简单的堆砌。
一个解决方案除了要有正确的安全理念和方法作为基础,全面、清晰地把握客户安全需求之外,还要对可用的各种安全措施(产品与服务)的特点有准确的了解和把握,深刻理解各种措施之间的内在联系,取长补短,充分发挥服务和产品的特性,最终提供有效的实施方案。
4.安全实现安全实现是解决方案的最后一步。
所谓“行百里者半九十”,优秀的安全解决方案必须通过完美地实现才能真正生效,满足客户的安全需求。
在努力完善理念和方法论的同时,要注重安全实现与执行。
从项目管理、质量保障等方面全面加强。
二、解决方案指导思路三观安全包括:微观安全、宏观安全和中观安全。
三观安全的一个典型模型就是上图的执行模型。
启明星辰运维安全网关
应用效果和价值分析
提升运维安全水平:通过实时监 测和预警,有效预防运行,减少故障时间 和影响范围
添加标题
添加标题
添加标题
添加标题
简化运维管理流程:自动化安全 防护,降低人工干预和操作成本
降低安全风险:及时发现和处置 安全问题,减少潜在风险和损失
01
01
启明星辰运维安全网关的应用案例 和效果
典型应用场景和案例介绍
金融行业:启明星辰运维安全网 关在金融行业的应用,保障了金 融交易的安全性和稳定性。
大型企业:启明星辰运维安全网 关在大型企业的应用,保障了企 业信息资产的安全和机密性。
添加标题
添加标题
添加标题
添加标题
政府机构:启明星辰运维安全网 关在政府机构的应用,提高了政 府信息系统的安全防护能力。
用户需求:用户需要一个高效、可靠的运维安全网关,以保护其网络免受威胁和攻击,同时确保业务的正常运行。
产品优势和特点
高效运维:提供一体化运维管理平台,简化IT运维管理流程,提高运维效率。
安全可靠:具备强大的安全防护功能,有效保障网络和系统的安全稳定运行。
灵活扩展:支持多种接入方式和丰富的接口扩展,满足不同规模和复杂度的IT环境需求。
启明星辰运维安全网关的未来发展 和展望
技术发展趋势和方向
云计算:随着云计算的普及,启明星辰运维安全网关将进一步融入云原生架构,实现更高效的资 源管理和安全防护。
人工智能:AI技术将在运维安全网关中发挥越来越重要的作用,实现自动化威胁检测、智能分析 和预警等功能。
零信任网络:随着零信任网络架构的兴起,启明星辰运维安全网关将逐步采用零信任原则,实现 对网络安全的全面防护。
泄露
入侵检测和防 御:实时监测 和防御恶意攻
安全启明星辰产品解决方案
数据安全解决方案案例分析
• 某制造行业客户数据安全解决方案 • 提供数据加密、数据备份与恢复、数据访问控制等安全产品 • 保护客户企业重要数据,防止泄露 • 提供专业的数据安全服务,帮助客户提高数据安全水平
05
安全启明星辰产品解决方案未来发展趋势
安全启明星辰产品技术创新方 向
• 持续投入研发,保持技术领先地位 • 深入研究人工智能、大数据、云计算等技术在安全领域的应用 • 开发更多创新性的安全产品 • 与国内外知名研究机构合作,分享最新研究成果
客户对安全启明星辰产品的建 议与反馈
• 客户对产品和服务提出了一些建议 • 部分客户建议提供更多样化的产品选择 • 部分客户建议提高服务质量,提高响应速度 • 部分客户建议加强与其他厂商的合作,共同推动行业发展
• 安全启明星辰将认真听取客户意见,不断改进产品和服务
谢谢观看
THANK YOU FOR WATCHING
02
安全启明星辰产品解决方案介绍
企业网络安全解决方案
提供全面的安全防护
• 防火墙:保护企业内部网络 • 入侵检测系统:实时检测网络攻击 • 漏洞扫描与管理:发现并修复网络漏洞
满足不同规模企业的需求
• 小型企业:提供经济型网络安全解决方案 • 中型企业:提供高性能网络安全解决方案 • 大型企业及政府机构:提供高端定制化网络安全解决方 案
2010年在深圳证券交易所上市
• 股票代码:002439 • 成为中国网络安全第一股
安全启明星辰产品系列及特点
安全产品系列丰富
• 企业网络安全解决方案 • 云安全解决方案 • 数据安全解决方案
产品特点
• 个性化定制:根据客户需求提供定制化解决方案 • 技术创新:持续投入研发,保持技术领先地位 • 服务保障:专业的技术支持团队,提供及时的服务保障
启明星辰全系列产品
启明星辰全线产品序号设备名称产品描述优势威胁管理类1 天阗入侵检测与管理系统新一代威胁检测、分析与管理产品。
对于病毒、木马、DDos、扫描、SQL注入、XXS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为等威胁具有高精度的检测能力,通过智能过滤技术,仅向使用者展示真正需要关注的威胁,在减轻使用者工作量的同时,保障威胁处理的及时性。
1、业界领先的威胁检测和识别技术(专利);2、稳居国内市场第一位;3、国内针对APT攻击检测解决方案第一人;4、安全类认证齐全。
2天清入侵防御系统天清入侵防御系统NIPS系列在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全,并集防火墙、防病毒、上网行为管理、无线安全模块、抗拒服务器攻击、内容过滤、NetFlow等多种安全技术于一身,同时全面支持Qos、高可用性、日志审计等功能,为网络提供全面的实时的安全防护。
1、业界领先的威胁检测和识别技术(专利);2、多核技术架构,芯片级高级数据处理,低延时低功耗;3、IPv6金牌认证;4、安全类认证齐全。
3 天清web应用安全网关新一代Web安全防护与应用交付类应用安全产品,主要针对Web服务器进行HTTP/HTTPS流量分析,防护以Web应用访问各方面进行优化,通过网页防篡改及负载均衡等技术来提高Web或网络协议应用的可用性、性能及安全性,确保Web业务应用能够快读、安全、可靠的交付。
1、采用国际领先的MIPS64多核处理器架构(非Intel)2、芯片级高效数据处理能力,低延迟低功耗;3、IPv6金牌认证;4、拥有SQL注入攻击国家专利技术及其他多项技术专利;5、安全类认证齐全。
4 天清无线安全引擎无线安全引擎是一款专门针对无线网络的安全硬件设备,能够监听空间区域内的无线信号,检测扫描、欺骗、Dos、暴力破解等各针对无线网络链路等的攻击行为,并采取阻断和报警措施,自动发现覆盖区域内的无线设备及终端,并可通过安全策略阻断流氓AP及非法终端、提升无线网络的使用效果。
启明星辰全产品线介绍
CCE-BM CCE-AC CCE-DM CCE-MS CCE-TM 天珣 内网安全管理系统
强
NS100 NS200
NS500 NS1500 NS2200 NS2800 天阗 入侵检测系统
化 威胁管理类 风
NDP100 NDP200 NDP800 NDP1000 NDP2000 天清 入侵防御系统
险
产品管理中心
1
• 各产品应用定位 • 专业化安全产品发展之路
引领安全趋势的产品家族
泰合平台 强 化 风 安全工具类 险 管 理
应用监管类
ZSOC 4ASOC ASOC TSOC MSOC
泰合 安全管理平台
软件版
便携版
硬件版
天镜 脆弱性评估系统
CA300 CA500 CA2300 CA2800 天玥 合规性审计系统
– 涵盖国内最权威的入侵事件库,支持深度事件自定义; – 基于分级管理的规模部署模式,实现对互联域的全局检测; – 提供事件库持续的升级服务;
未来发展:安全基线的呈现效果,将事件数量减少
13
其它产品作用
14
天玥定位-业务合规审计
定位于关键业务操作行为审计 天玥网络安全审计
记录/阻断违规行为,事后取证
– 安全的动态性、不确定性
那威出胁就现A如不果需威要胁“是热研和确究产原特定理品征的”、所静包态明含方确不的法应变对这的部分实库时信更息新
热产品 VS 威胁的动态性、不确定性
那么“冷产品”就可以解决问题……
演变出新
躲避防御
威胁B
而演变
如果,威可胁是不,存事在实动并态非性如或此不!确定性
安全服务支撑团队
覆盖百兆、千兆应用环境
支撑网络
启明星辰产品介绍课件
敏感信息检测 威胁检测系 安全审计系
安全工具系 安全防护系
WEB扫描
无线扫描
扫描
天玥网络安全审计系统 (业务审计)
天玥网络安全审计系统 (数据库审计)
天玥网络安全审计系统 (数据库防火墙)
防护ห้องสมุดไป่ตู้
天清Web应用安全网关
天清入侵防御系统
天清无线安全系统
天清WAG负载均衡 应用交付控制器
威胁检测系:追求检测的深度需要垂直检测
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
边界安全 终端安全 应用安全 数据安全
无线安全 防火墙
UTM VPN 入侵防御
终端管理 入侵检测
Web应用防火墙
应用安全交付
漏洞扫描
数据库审计 DLP/透明加
密
监测 业务安全监控 应用性能管理 网络行为分析
管控
身份与网络管理
运维安全管控
互联网行为管控
检查
Web核查
配置核查
日志审计
运维审计
度量
安全指标评估
安全风险评估
安全运营管理平 台
安全管理
安全运维管理
运维
启明星辰全流程安全产品布局
启明星辰全流程布局安全产品由星辰本部、泰合本部以及星云本部负责。
星辰本部
全产品 天阗入侵检测(恶意代码 检测、敏感信息检测、异常 流量检测) 天玥网络安全审计(数据 库审计、数据库防火墙、业 务审计) 天清安全防护(WEB应用 安全网关、入侵防御系统、 无线安全系统、WAG负载均 衡应用交付) 天镜扫描检查系统(系统 扫描、WEB应用扫描、无线 安全检测)
威胁检测系——天阗系列
入侵检测系统
启明星辰产品介绍
- 实时三层关联 - 跳转访问审计 - 嵌套操作审计
• 审计日志处理
- 高速日志记录 - 有效日志检索 - 客户化审计报表
数据
库审计
内网全
审计解决
业 务审 计
数据 库防火
墙
方案
高性 能处理
客户价值
安全防护系:精确阻断是安全防护的根本
安全防护系——天清系列
天清Web应用安全网关
对关键敏感信息的及时发现便 于符合内审规定
对异常流量量化评价有助于业 务系统的连续性
威胁检测系:入侵检测与管理让安全事件呈现变得简单
安全态势可视化 可对指定时间段内的安全事件进行统计分析, 并自动对需要关注的事件、IP进行总结概述, 展现整体网络安全态势,同时,还能自动与历 史数据进行对比分析,帮助您分析网络安全发 展趋势,为您的安全建设决策提供支撑依据。
针对问题
数据库安全解决方案,对常用 数据库服务器的业务访问和运 维操作全面审计
SQL语义解析实现数据库操作 的细粒度审计
三层架构下的WEB业务关联 审计,实现数据库访问精确溯 源到业务用户
对数据库访问的命令级访问控 制和审计
对业务访问行为进行审计,了 解业务运行状况,发现异常, 保障业务系统运行
安全审计系:深层监测让精确溯源变得简单
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
边界安全 终端安全 应用安全 数据安全
无线安全 防火墙
UTM VPN 入侵防御
终端管理 入侵检测
Web应用防火墙
应用安全交付
漏洞扫描
数据库审计 DLP/透明加
密
监测 业务安全监控 应用性能管理 网络行为分析
漏洞扫描技术和天镜产品介绍(北京启明星辰)
及时发现和修复安全漏洞,降低 安全风险,保障业务正常运行。
漏洞扫描技术的发展历程
手动检测阶段
依赖于安全专家手动检查系统,效率 低下且容易出错。
基于脚本的扫描阶段
集成化、智能化阶段
集成了多种检测手段,具备智能分析、 威胁预警等功能,提高了扫描精度和 效率。
使用自动化脚本进行漏洞扫描,提高 了检测效率。
政府机构安全防护案例
政府机构C
政府机构C运用漏洞扫描技术对关键信息基础设施进行实时监测和预警,及时 发现并处置潜在的安全威胁,确保了国家重要信息系统的安全稳定运行。
政府机构D
政府机构D采用漏洞扫描技术对电子政务系统进行全面检测,提高了政务系统的 安全性,保障了公民个人信息安全和政府工作的正常开展。
隐私保护
在漏洞扫描过程中,保护用户隐私将成为越来越重要的问 题,未来的漏洞扫描技术将更加注重隐私保护和数据安全 。
04 天镜产品的技术实现
天镜产构
天镜产品采用分布式架构, 能够实现多节点并发扫描, 提高扫描效率。
模块化设计
天镜产品的各个模块之间 相互独立,可灵活组合, 满足不同场景的扫描需求。
天镜产品的应用场景与优势
大型企业
天镜适用于大型企业,能够全面检测其 网络中的安全漏洞,提高企业的安全性。
教育机构
教育机构需要保护学生和教职工的信 息安全,天镜能够帮助其及时发现和
处理安全威胁。
政府机构
政府机构需要保证网络安全,天镜能 够为其提供高效、准确的漏洞扫描服 务。
医疗机构
医疗机构需要保证患者的信息安全, 天镜能够为其提供全面的漏洞扫描和 修复服务。
价格比较
06 漏洞扫描技术在信息安全 领域的应用案例
启明星辰入侵防御系统IPS产品介绍
10%~90%(无凝结)
储存温度
负30℃~60℃
储存湿度
5%~95%(无凝结)
性能参数
吞吐率
400Mbps
碎片重组数
120,000
单包最大时延
500us
最大并发连接数
120万
每秒最大连接数
5万
网络攻击防护
网络设备攻击、安全扫描、蠕虫病毒、
安全审计、可疑行为、网络娱乐、安全漏洞、欺骗劫持、网络通讯、脆弱口令、穷举探测、间谍软件
天清入侵防御系统
功能参数
NDP200
串行保护链路
百兆串行保护链路
标配
1路电口
最大
2路电口
千兆串行保护链路
标配
无
最大
无
管理口
电口
1
电气特性
电源
100~240VAC
频率
50~60HZ
输入电流
4~2A
功率
200W
物理特性
宽深高(mm)
430×365×44.5
净重(Kg)
7.5
环境要求
工作温度
负5℃~55℃
采用了数据库存储方式,可以手动和自动备份和删除(备份时间、数据库路径等可设置),日志自动压缩,可导入历史数据
日志归并
可设置归并的时间间隔
支持Syslog日志
√
备份日志查询
√
日志安全性
控制中心与探测引擎通信加密,探测器和控制中心互相认证,防止欺骗,以免日志在传输过程中被篡改
报表功能
基础报表
提供默认的基础报表模板
、拒绝服务攻击、CGI攻击
√
SQL注入攻击、跨站脚本攻击
基于攻击原理的专利VSID/VXID技术,精确识别和阻断SQL注入攻击和跨站脚本攻击
漏洞扫描技术和天镜产品介绍(北京启明星辰)
为什么要漏洞扫描
目录
安全现状
网络安全
+ + + + +
=
风险分析
基本定义
漏洞分类 产生原因 典型漏洞 主要作用
风险分析(A) 制订策略(P) 系统防护(P) 实时监测(D) 实时响应(R) 灾难恢复(R)
计划管理
分析报告 持续发展 相关服务
检测漏洞种类和准确性
– 能够对不同级别的漏洞进行检测和分析, 尤其是对最新漏洞的检测
检测速度和资源消耗的平衡
– 在保证一定检测速度的同时注意对扫描对 象、网络带宽以及扫描资源占用的平衡。
漏洞扫描选择要点
目录
检测能力
是否支持移动部署和分布部署
– 安全检查需要移动部署
危险程度:迄今为止Windows最为严重的安全
漏洞。
基本定义
漏洞分类 产生原因 典型漏洞 主要作用
漏洞描述:此漏洞存在于所有windows NT以上
的系统中,黑客(或攻击者)可以通过此漏洞远程 的获取这些系统的控制权限;利用此漏洞可以产生 成巨大破坏力的蠕虫(MSBlast.Worm)
漏洞分析:RPC溢出漏洞(MS03-26)包含了2
启明星辰整体实力
启明星辰公司北京总部
上海启明星辰公司
启明星辰公司杭州办事处
启明星辰公司南京办事处 启明星辰公司武汉分公司
启明星辰公司长沙办事处
启明星辰公司福州办事处 启明星辰公司济南办事处 启明星辰公司郑州办事处 启明星辰公司西安办事处 启明星辰公司深圳分公司 启明星辰公司广州办事处 启明星辰公司重庆分公司 启明星辰公司成都办事处 启明星辰公司昆明办事处 启明星辰公司沈阳分公司
启明星辰产品介绍
可视化IDS
威胁检测系:垂直检测让安全事件呈现变得简单
遭到非法入侵
软件系统信息
天阗入侵检测系统
管理权限获取
服务器账户管理
恶意代码检测系统
文档信息
敏感信息检测系统
敏感信息获取
银行卡卡号信息
异常流量检测系统
正常访问受阻
身份证信息
垂直引擎
Hale Waihona Puke 安全审计系:精确溯源才能实现安全审计目标
安全审计系——天玥系列
天玥网络安全审计系统 (数据库审计)
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
无线安全 防火墙 边界安全 UTM VPN 入侵防御 终端安全 终端管理 入侵检测
检查 管控 监测
业务安全监控 应用性能管理 网络行为分析
身份与网络管理 运维安全管控 互联网行为管控 Web核查
安全运营管理平 台
安全管理
应用安全
Web应用防火墙
配置核查
WS1000
外部客户端
射频安全区
访客电脑
安全工具系:网络风险需要清晰呈现
安全工具系——天镜系列
系统扫描 关键需求
假如有一天,我要向领导 汇报网络中都有哪些风险 点? 假如有一天,领导需要我 提交网络升级方案怎么办?
Web应用扫描 产品功能
操作系统扫描 弱口令检测 无线脆弱检测 威胁集中呈现 应用系统扫描 Web网站扫描 风险综合评估 修复建议指导
无线安全检测 针对问题
对各类操作系统、应用系 统、Web网站及网络设备 的脆弱性的全面检测 对各类安全风险及隐患的 全面呈现 量化资产面临的风险并提 供修复建议
办公网络
假如上级主管机关检查, 需要我提交合规报告怎么 办? 部署示意
启明星辰安全产品与解决方案介绍
软件
硬件
MVS产品线
1、网闸
2、VPN
双向网闸 单向网闸(光闸) 视频网闸 数据交换平台 IPSEC/SSL VPN 加密机
可信边界安全网关
IBG产品线
1、无线安全 AC、AP、安全探针、认证平台 2、终端管理 终端管理系统、文档防泄密、文档加密 3、杀毒软件 景云杀毒
泰合产品线
需求风险驱劢合规要求合规性要求合规性要求等级保护安全技术要求安全管理要求落实层面设备服务网络安全网络层安全异常流量与抗拒绝服务utmids入侵检测fw火墙无线安全fw火墙ips入侵防御主机安全主机层安全网络层安全漏洞扫描终端安全防病毒dlp应用安全应用层安全网络层安全主机层安全负载均衡web审计floweyeweb防火墙web服务器上网行为审计floweye负载均衡aptvpnngfw数据安全应用层安全网络层安全主机层安全数据库数据层安全数据库数据库防火墙数据库审计数据交换数据交换安全管理应用层安全网络层安全主机层安全数据层安全usm安全运营中心安全管理类堡垒机日志审计安全基线
工控类
工控防火墙
工控网闸
工控堡垒机
工控漏扫
ቤተ መጻሕፍቲ ባይዱ
工控入侵检测
云安全
vIDS
vDBA
安全市场 vFA
vBA
Other
Vetrix-10000-2Core-L
(Vetrix 2CPU 内核授权) Vetrix-10000-1V-L Vetrix-10000-1V-L (Vetrix 1个虚机 授权) (Vetrix 1个虚机 授权)
UTM
异常流量与 抗拒绝服务
FW 防 火墙
FW 防 IPS入侵防御 火墙
IDS入侵 检测
主机安全
启明星辰防火墙安全产品介绍
防火墙主要功能
1、访问控制能力 ➢ 动态包过滤
基于源/目的IP地址、MAC地址、域名、端口和协议、时间、用户 的访问控制
➢ 动态协议支持
FTP/H.323/SIP/FTP/RTSP/SQL*NET/MMS/RTSP…
➢ IP/MAC地址绑定
➢ 带宽管理
限制带宽、保证带宽、带宽分层
➢ 用户认证
本地认证、Radius认证、WEB认证等方式、多因子认证等
新功能介绍—漏洞扫描
特漏征洞升扫级描模式
• 防火墙的安保专家 • 支持定时、手动漏洞扫描 • 支持主机扫描和配置扫描 • 支持漏洞扫描库 • 支持后门、服务探测、文件共享、系统补丁、IE漏洞等主
动式扫描
主动云防御技术
主动扫描获得的库和来自第3方的挂马网站URL库
从设备检测结果中整理的病毒URL库和入侵攻击源地址库
10.8
11.7
9.6
8.1
0 2006
2007
2008
2009
2010
2011
2012
2013
年份
防火墙/VPN硬件市场规模预测,2006-2013(09年3月预测)
11年,中国IT安
全硬件市场规模 484.9M,同 比增长28.1%,其 中防火墙/VPN硬 件占43.4%
3
防火墙角色的演化
漏洞扫描,保护内网安全 主动防御,防护外网安全 应用识别,控制应用层带宽 抗ARP/CC攻击,阻断应用攻击 WEB分类库过滤,有效清理网址
800种协议,1700万URL库 特征更新频率2次/周
31
细节功能点-并发连接数控制
精确到单个IP连接控制 动态学习功能 会话统计方式 连接状态分类查询 源/目的连接排行榜
产品介绍
WAG应用防护系统:产品介绍天清Web应用安全网关(Web Application Gateway,以下简称:天清WAG),是启明星辰公司自行研制开发的新一代Web安全防护与应用交付类网络安全产品,主要针对Web服务器进行第7层流量分析,防护以Web应用程序漏洞为目标的攻击,并针对Web应用访问进行各方面优化,以提高Web或网络协议应用的可用性、性能和安全性,确保业务应用能够快速、安全、可靠地交付。
天清WAG应用了一套HTTP会话规则集,这些规则涵盖诸如SQL注入、以及XSS等常见的Web攻击。
同时通过自定义规则,识别并阻止更多攻击。
解决诸如防火墙、UTM 等传统设备束手无策的Web系统安全问题。
产品功能天清WAG始终致力于提供Web安全与应用交付融合的解决方案,确保Web或网络协议应用的可用性、性能和安全性:●全线MIPS多核硬件结构相比X86、NP、ASIC硬件平台,基于MIPS64的多核SoC(System on Chip)处理器的最大优势是保留了X86平台的高灵活性(这一点对于安全设备的应用层检测非常关键),同时具备与ASIC平台相当的高处理性能。
同时,通过增加核数,使线性提升硬件计算能力成为了可能,更重要的是功耗也随之得到了控制。
SoC多核硬件平台在支撑灵活性和高性能的同时,带来的另一个卓有成效的经济效益是低碳、节能。
为了满足云计算的安全趋势,天清WAG全系列产品型号均采用基于MIPS64的多核SoC硬件架构,为用户网络提供更加安全、高效、可靠、环保和节能的WAG产品。
●安全、可用、快速●Web应用防护——天清WAG能够精确识别并防护常见的Web攻击:——基于HTTP/HTTPS/FTP协议的蠕虫攻击、木马后门、间谍软件、灰色软件、网络钓鱼等基本攻击;——CGI扫描、漏洞扫描等扫描攻击;——SQL注入攻击、XSS攻击等Web攻击。
●W eb请求信息限制针对HTTP请求,天清WAG能够针对请求信息中的请求头长度、Cookie个数、HTTP协议参数个数、协议参数值长度、协议参数名长度等进行限制。
2014启明星辰-产品线介绍
天玥业务网审计系统
主流数据库访问日志 远程协议访问日志
解决方案之安全运营管理
多维展现
泰合信息安全运营中心
面向业务的统一IT管理:BSM、SLA、业务安全、业务指标 体系、业务连续性、合规管理 面向 IT资产的可用性与风险管理:资产、拓扑、性能、流 安全信息 响应与 安全分析 量、安全事件、漏洞、配置
泰合安全运营中心 天镜基线配置检查系统 天镜脆弱性扫描系统
网络安全
主机安全
应用安全
数据安全
运维安全
解决方案之边界安全
无线安全引擎 天清防火墙FW/UTM
VSOS & MIPS多核 集成FW、VPN、IPS、AV、AS、 HA…… IPv6 集成无线技术和网络技术 建立无线物理安全环境 具备无线攻击防护 与UTM、IDS、IPS、SCANNER整合
启明星辰产品线介绍
启明星辰 闫继文
目 录 公司简介 产品线介绍
公司简介
成立时间:1996年 上市时间:2010年6月25日 股票代码:002439 注册资本:26,692万 业务范围: 提供行业化信息安全整体解决方案 提供网络安全风险评估、应急响应服 务以及认证培训服务 提供专业化的安全产品 公司规模: 人员1800多人
22
面向各角色用户的一体化安全管控
•掌握整体运行态势
•评估管理机制的有效性 •提供业务管理决策支持
高层领导
•掌握业务系统运行态势
•查阅业务系统运行报告 业务部门领导 •协调安全事件的处理 •落实运维管理策略 •制定任务计划 •出具分析报告 •监测网络可用性
运维经理
•安全日志审计
运维人员 全网IT资源 TSOC-BSM管理平台
启明星辰产品介绍.pptx
Internet
WAN
天清ADM USG/FW/UTM2 IPS 上网行为管控
LAN
终端边界 天珣终端安全 天清无线安全
天阗IDS 天阗MDS 天阗敏感信息检测
天镜漏洞扫描 安星
天阗异常流量检测
泰合安全 管理平台
天清WAG 天清应用交付
网页防篡改
运维审计 隔离网闸
天榕 DLP
天玥数据库审计 日志审计 计算环境:审计、止损设施
天清汉马 一体化安全网关(UTM)
天清汉马
防火墙 (FW)
IDC 及CCID评估报告显示:20072010年度,启明星辰在国内UTM 市 场占有率排名第一。
USG-320C USG-620C USG-820C USG-2000D USG-2010D USG-3600D USG-3610D USG-4600E USG-5600E USG-10000E USG-12000E
NT3000-LT-SRP
NT3000-LT-S 处理能力:1.5Gbps
NT3000-PF-BRP
NT3000-PF-B 处理能力:2.5Gbps
NT3000系列BPM-1 NT3000系列BPM-2 处理能力:4Gbps
NT3000系列BPM-1 NT3000系列BPM-2 处理能力:5.5Gbps
产品技术
【威胁管理类】——天阗入侵检测与管理系统
中国入侵检测(IDS)第一品牌
全面检测 有效呈现
万兆线速处理性能
全面的入侵检测能力
完善的管理控制体系
IDC 及CCID 评估报告显示:自2003 年起至今,天阗一
产品荣誉
直稳居国内IDS 市场占有率排名第一。
2008 年度《中国计算机报》编辑选择奖
启明星辰云子可信产品介绍
云子可信产品介绍产品背景云子可信网络防病毒系统是启明星辰与腾讯合作,推出的面向企业市场的全面终端安全解决方案。
启明星辰作为国内信息安全行业的领军企业,不但拥有横跨防火墙/UTM、入侵检测管理、网络审计、终端管理、加密认证等技术领域共计百余个产品型号,同时还是我国规模最大的国家级网络安全研究基地,完成包括国家发改委产业化示范工程,国家科技部863计划、国家科技支撑计划等国家级科研项目近百项。
自1996年成立,十余年来一直致力于企业级网络安全产品、服务和解决方案的研发与推广,拥有丰富的企业级安全产品设计、开发经验。
腾讯是国内最大的互联网企业之一,旗下腾讯安全拥有16年能力积累及8亿用户海量大数据运营经验,是中国最为领先的互联网安全产品、安全服务提供者,拥有腾讯电脑管家、腾讯手机管家两大永久免费的客户端安全软件。
依托腾讯安全全球领先的第二代自研TAV反病毒引擎、全球最大安全云数据库及云查杀引擎三大技术,电脑管家已经为国内6亿终端提供安全防护服务,并相继在VB100、西海岸等多项国际权威反病毒评测中获得斩获证书,已然跻身全球防病毒领域领导者位置。
启明星辰与腾讯合作推出的云子可信网络防病毒系统,融合了启明星辰在企业级安全市场运维管理方面丰富的产品经验,以及腾讯在终端安全防护领域的深厚技术积累,致力于为企业级用户提供终端级的全面安全防护。
启明星辰和腾讯均为信息安全漏洞信息共享知识库CNVD工作委员会/技术合作单位、中国反网络病毒联盟ANVA 成员单位、中国国家信息安全漏洞库CNNVD一级技术支撑单位。
通过在这些国家级信息安全团体中的信息共享,能够在第一时间获得最新漏洞、恶意样本、恶意URL等信息,并通过实时的病毒库更新服务,为用户提供及时、周到的安全保护。
产品特色云部署模式云子可信网络防病毒系统采用了目前最先进的云模式部署,一方面通过检测特征云的方式,不断收集各类可疑文件进行深入分析,并及时更新至病毒特征库中,为所有用户提供最新最全面的安全防护;另一方面,为企业级用户提供了云查杀的模式,对于客户端发现的可疑文件,其分析过程将可在内部搭建的私有云上进行,减少客户端PC 的额外计算开销,提升用户的使用体验。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
未来发展:性能提升,跨界组合
8
天清WIPS(NDP)产品定位-WEB业务防御
定位于WEB服务器前端 精确阻断SQL注入/跨站攻击 覆盖百兆、千兆应用环境
NDP2000 NDP1000 NDP200
Internet
WEB 服务器
NDP100
• 天清WIPS(天清IPS NDP系列)产品定位
产品管理中心
1
• 各产品应用定位
• 专业化安全产品发展之路ห้องสมุดไป่ตู้
引领安全趋势的产品家族
ZSOC 4ASOC ASOC TSOC MSOC
强 化 风 安全工具类 险 管 理 应用监管类
CCE-BM NS100 NS200
泰合平台
泰合 安全管理平台
软件版
便携版
硬件版
天镜 脆弱性评估系统
天玥 合规性审计系统 天珣 内网安全管理系统 天阗 入侵检测系统
15
天珣定位-终端合规 内网安全
定位于企业终端统一安全管理 策略网关
办公网络 策略服务器
实现终端合规,促进内网安全
满足大规模部署环境
终端安全控制
终端准入控制
桌面合规管理 终端泄密控制
终端审计
天珣客户端
• 天珣内网安全产品定位
– – – – – – –
16
部署于企业办公终端,实现企业终端统一管理。避免终端违规应用; 自动化推送式部署:满足大规模部署。具备数十万点部署经验; 多层准入控制机制:从源头上避免企业敏感信息被非法访问; 桌面合规管理:避免终端资产滥用,影响企业内网安全性; 终端泄密控制:解决终端数据泄密问题,保护关键信息资产。 终端审计:确保100%的终端接受监督,促进内网安全状况持续改善。 易用:对终端系统资源占用小,管理配臵操作简单。
天镜、安星定位-脆弱性评估
定位于计算机系统脆弱性评估 WEB业务脆弱性/主机与终端脆弱性 满足大规模部署环境 WEB网站 远程在线检查 服务 漏洞扫描系统 天镜
Internet
安星
办公网络
互联网站
数据库
安星
天镜
终端
Server
• 安星产品定位
– 对WEB网站的脆弱性检测,提供WEB网站漏洞报告、被挂马报告等; – 及时预知WEB网站安全状况,利于安全加固与改造,避免网站漏洞被利 用导致敏感信息被窃取;
支撑网络
数据库
• 天玥网络安全审计定位
– 旁路部署于关键业务路径服务侧,通过设定违规的审计策略匹配业务违规 行为,并进行记录行为过程和阻断,记录的结果可作为事后取证; – 促进业务内控管理效率,确保计算环境域关键业务安全合规运营; – 避免企业IT运营事故与法律风险; – 提供丰富的业务违规审计策略,可细粒度自定义策略匹配违规操作; – 提供高速T级大容量存储,满足电信级应用 未来发展:三层关联,看到结果,知道过程
• 向结构性安全演进,“跨界”组合成为必然
– 保障业务安全、实现主体防御、构建可信网络世界的必经阶段
20
威胁未知?防御目标未知?
你知道那杯是有害的吗? 看得出哪杯有害吗?
• 面对未知目标如何有效?
– 威胁源未知
– 保护目标未知
• 三杯液体,哪杯有害?
– 你能判断吗?
威胁源未知? 防御目标未知?
21
P.D.R 一个都不能少
部署目标
• • • 强化风险控制 降低风险 进一步优化风险 控制环境
部署目标决定了IPS、IDS各自的定位
12
天阗IDS定位-威胁态势量化分析
定位于关键威胁路径入侵检测
Internet
分析威胁态势,管理威胁
覆盖百兆、多千兆应用环境
NIDS
办公网络
网关
• 天阗IDS定位
– 旁路部署于互联网关口、威胁传播关键路径,用于分析威胁蔓延态势,定位 威胁,科学指导事件处理,衡量防御体系的效果;
– 安全的动态性、不确定性
实时更新 出现 研究特征 明确应对 那就不需要“热产品”所包含的这部分 库信息 如果威胁是确定的、静态不变的 威胁A 和原理 方法
那么“冷产品”就可以解决问题…… 如果,威胁不存在动态性或不确定性 可是,事实并非如此!
安全服务支撑团队
非法入侵者/组织 演变出新 威胁B 躲避防御 而演变
基础改进阶段→ 根据资产价值治理控制环境(威胁、弱点)
• 各产品应用定位
• 专业化安全产品发展之路
安全产品总体趋势与发展方向
• 安全目标更具体、产品定位更清晰、防御更有效
– 在不可信的网络世界中,建立纵深防御体系的需要
• 产品融入专业服务,逐渐由“冷”变“热”
– 安全变得简单,安全成为服务,服务成就安全
安 全 网 关 / IPS
应 用 监 管 审 计
天玥
泰 合 平 台
泰合SOC
看问题
18
IDS / /
自行驱动/突发事件驱动…… 安全运营阶段→ IT风险集中管理与监控 建体系
天珣
天清IPS USG
定目标
自我认知阶段→ 了解面临的风险(威胁、弱点、价值)
/
促管理
合规管理阶段→ 定义业务内控流程,加强合规管理
– 部署于WEB服务器前,精确阻断SQL注入、跨站脚本等基于WEB语法构建
的入侵行为,降低WEB网站语法漏洞被利用的风险; – 为入侵过程提供告警,提供入侵事件的分析依据,并实时阻断 – 天清IPS产品性能,可以覆盖100M~1000M环境下的WEB服务器前端。 – 提供事件库持续的升级服务; 未来发展:扩展DDOS\XPATH\SHELLCODE
热产品 VS 威胁的动态性、不确定性
解决 威胁A
28
专业安全厂家的 “热产品”
IDS核心积累与技术应用的延伸 延伸产品类
违规 违规
II 入侵研究 入侵研究 入侵事件 入侵事件 延伸到 延伸到 威胁事件 威胁事件
异常 异常 漏洞 漏洞 入侵 入侵 扫描 扫描
各种信息库
安全工具 安全工具 应用监管 应用监管 威胁管理 威胁管理 安全网关 安全网关
10
IDS与IPS的区别
11
IPS是深层防御、IDS是全面检测
检测与监控设施
入侵检测IDS 监 控 平 台 可以有可疑行为 需要人工分析 要求精确 对人工分析无要求 入侵防御IPS 防火墙 接入控制
防护与控制设施
漏洞扫描
审计系统
部署目标
• • • 强化风险管理能力 及时了解安全状况 为改善风险控制环境提 供决策依据
D D 检测技术 检测技术
检测技术 检测技术 应用延伸 应用延伸
审计 审计 管理 管理 防护 防护
产品 产品 基于 基于 通过专业后援支撑团队不断研究 用户价值 S 用户价值 S 系统 系统( (设备 设备) ) 延伸 延伸 使产品不断更新库信息,实现持续性的安全保障 服务 服务
• 安全产品与专业的后援支撑服务结合,共同应对动态性和不确定性
• 向结构性安全演进,“跨界”组合成为必然
– 保障业务安全、实现主体防御、构建可信网络世界的必经阶段
26
两个例子的对比后的反思
• 安全是动态的,本身充满了众多不确定性因素?
– 两个例子的对比与反思……
炮弹 导弹 炮弹:静态打击
• • 发射后由风速、仰角等因素,决定落点 无法根据环境或目标的变化改变落点
– 涵盖国内最权威的入侵事件库,支持深度事件自定义; – 基于分级管理的规模部署模式,实现对互联域的全局检测;
– 提供事件库持续的升级服务;
未来发展:安全基线的呈现效果,将事件数量减少
13
其它产品作用
14
天玥定位-业务合规审计
定位于关键业务操作行为审计 天玥网络安全审计 记录/阻断违规行为,事后取证 覆盖百兆、千兆应用环境
有危害的丢弃\没有危害的保留
攻击者
WEB&数据库
启明星辰VISD专利算法已应用于IPS产品
25
安全产品总体趋势与发展方向
• 安全目标更具体、产品定位更清晰、防御更有效
– 在不可信的网络世界中,建立纵深防御体系的需要
• 安全产品融入专业服务,逐渐由“冷”变“热”
– 安全变得简单,安全成为服务,服务成就安全
CA300
CA500
CA2300
CA2800
CCE-AC
CCE-DM CCE-MS CCE-TM NS2200 NS2800
NS500
NS1500
强 化 威胁管理类 NDP100 NDP200 NDP800 NDP1000 NDP2000 天清 入侵防御系统 风 险 控 安全网关类 USG-300B USG-600 USG-800 USG-2000C USG-3600C 天清汉马 统一安全网关 制 低端 高端
9
天清NIPS定位-弥补防火墙防御能力
定位于防火墙网关前端
Internet
弥补防火墙入侵防御不足
覆盖百兆、千兆应用环境
天清NIPS
防火墙
办公网络
• 天清NIPS定位
– 部署于防火墙外联接口的前端,弥补以防火墙、安全路由器等作为边界网 关时入侵防御能力的不足,同事降低原有网关信息过滤的压力; – 对网络入侵提供阻断和过滤能力, – 提供应用级访问控制,降低原有防火墙访问控制方面压力; – 提供事件库持续的升级服务;
IDS
生产网络
关键业务系统
USG
天珣
安全域控制器 高端USG+天珣
天珣
支撑域-合规
5
UTM、IPS的区别
6
IPS市场需求划分与产品应对
网络入侵保护
天清汉马USG覆盖
聚焦 网络 入侵保护需求
服务器入侵保护
B/S服务器 C/S服务器